Re: Hablando de niveles de inicio...
Ostots wrote: > Hola a [EMAIL PROTECTED], > > He leido un mensaje reciente que menciona lo de los modos de inicio > del sistema... tengo dudas: > ya se que los niveles 0 y 6 son del sistema y que del 2-5 son > diferentes modos de inicio multi(usuario creo...) y el 1 es > mono(usuario tb creyendo...). > los modos 2 a 5 los entiendo, un servidor puede tener diferentes modos > de arranque configurados para segun su uso... no?? este seria su uso > no?? > pero el que no tengo claro es el nivel 1. me convendria tenerlo en mi > pc domestico si solamente lo uso yo? no se exactamente para que > seria... > > Gracias... > > Saludos y ta luego, > Ostots mailto:[EMAIL PROTECTED] > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Por lo general, creo que no te conviene, a no ser que no quieras disponer de las consolas virtuales (o por lo menos, no deberían arrancar en el nivel 1 - en teoría-). La utilización que yo conozco de ese nivel es para cuando estás trabajando en un servidor de una red, y quieres realizar algún cambio en el servidor mientras los puestos están en modo local. Es una forma de asegurar que no sucederá nada en los monopuestos... Espero que te haya aclarado algo...
Re: Hablando de niveles de inicio...
> > ...Si tienes acceso físico a la máquina basta con un desarmador, sacar la > > pila del BIOS por un par de segundos... ¿Otra idea? ;-) > > pues si :) > > las carcasas tienen candado, incluso alarma, y si me dices que > desconectas la luz, no estas en mi casa, estas en la tuya ;))) > > si puedes usar un martillo es que tienes el ordenador en tu garaje ;) > > Yo más bien pensaba en los ordenadores de la universidad, en los que no > se puede acceder a la bios, ni al cargador, ni a nada... Bueno... Pero a grandes rasgos esto ilustra lo que quiero decirte - Diferentes niveles de seguridad física para diferentes necesidades. Puede que en mi computadora casera siempre tenga la caja abierta, permita el arranque de floppy y el modo single - Es una computadora cuya seguridad no me mantiene preocupado. En mi trabajo? Bueno, es difícil que alguien venga a abrir mis máquinas - Normalmente estoy yo o la secretaria o algún compañero de trabajo... Así que tampoco estoy demasiado seguro por ese lado. Sin embargo, estoy solicitando que me instalen una puerta, que sí me tiene un poco con pendiente. Más por robo de equipo que por otra cosa. Si tuviera datos realmente secretos en mis máquinas, las tendría en instalaciones mucho más seguras de las que tengo. De nuevo, tener acceso físico al equipo es tener potencialmente acceso a root. Saludos, Gunnar Wolf - [EMAIL PROTECTED] - (+52)5623-1118 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA- UNAM Quidquid latine dictum sit, altum viditur.
Re: Hablando de niveles de inicio...
Faro wrote: > ... y entonces Gunnar Wolf escribió: > > Todo esquema de seguridad comienza con la seguridad física. Si alguien > > tiene acceso físico a tus equipos, tiene acceso a root. > > Estoy de acuerdo, sin embargo, todas las ideas que se han dado de > la bios, el password, deshabilitar el arranque desde disquete (y > desde CDROM) ;-), son buenas. > > Por lo menos el que entre, si quiere hacerlo con discrección, tiene > que estar sólo, tiene que dedicar un tiempo en abrir la carcasa del > equipo para quitar la pila, más riesgo de ser descubierto en > definitiva. O puede llevarse el equipo para verlo con mas calma... -- German Poo Caaman~o mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/chilelindo.html "La historia no se lee, se escribe"
Re: Hablando de niveles de inicio...
... y entonces Gunnar Wolf escribió: > Todo esquema de seguridad comienza con la seguridad física. Si alguien > tiene acceso físico a tus equipos, tiene acceso a root. Estoy de acuerdo, sin embargo, todas las ideas que se han dado de la bios, el password, deshabilitar el arranque desde disquete (y desde CDROM) ;-), son buenas. Por lo menos el que entre, si quiere hacerlo con discrección, tiene que estar sólo, tiene que dedicar un tiempo en abrir la carcasa del equipo para quitar la pila, más riesgo de ser descubierto en definitiva. Nada garantiza que si una persona entra ahí, no pueda joderte, pero siempre es mejor eso que tener un post-it en el monitor con el password de root ;-) -- "All mail clients suck. Mutt just sucks less." Best things in life are free! faro at escomposlinux . org Debian GNU/Linux - Usuario Linux #162541 pgpP3PSUm4088.pgp Description: PGP signature
Re: Hablando de niveles de inicio...
> > > Y ni aún así. ¿Qué pasa si me hago un disco de arranque con un > kernelito? > > > Fácil: Lo meto a tu máquina y tengo acceso de root. > > > > > > Todo esquema de seguridad comienza con la seguridad física. Si > alguien > > > tiene acceso físico a tus equipos, tiene acceso a root. > > > > La bios del ordenador te permite desabilitar el arranque desde > disquetera y a su vez la bios tiene un password... > > ...Si tienes acceso físico a la máquina basta con un desarmador, sacar > la > pila del BIOS por un par de segundos... ¿Otra idea? ;-) Tal vez la opción de un sistema de archivos encriptado que solo puede ser montado despues de introducir una clave, si no es correcta el contenido es inintelegible/inutil.
Re: Hablando de niveles de inicio...
Gunnar Wolf wrote: Y ni aún así. ¿Qué pasa si me hago un disco de arranque con un kernelito? Fácil: Lo meto a tu máquina y tengo acceso de root. Todo esquema de seguridad comienza con la seguridad física. Si alguien tiene acceso físico a tus equipos, tiene acceso a root. La bios del ordenador te permite desabilitar el arranque desde disquetera y a su vez la bios tiene un password... -- Manuel Clos [EMAIL PROTECTED] * Si no puedes hacerlo bien, hazlo bonito (Bill Gates) * If you can't do it well, do it nice (Bill Gates)
Re: Hablando de niveles de inicio...
Gunnar Wolf wrote: Y ni aún así. ¿Qué pasa si me hago un disco de arranque con un kernelito? Fácil: Lo meto a tu máquina y tengo acceso de root. Todo esquema de seguridad comienza con la seguridad física. Si alguien tiene acceso físico a tus equipos, tiene acceso a root. La bios del ordenador te permite desabilitar el arranque desde disquetera y a su vez la bios tiene un password... ...Si tienes acceso físico a la máquina basta con un desarmador, sacar la pila del BIOS por un par de segundos... ¿Otra idea? ;-) pues si :) las carcasas tienen candado, incluso alarma, y si me dices que desconectas la luz, no estas en mi casa, estas en la tuya ;))) si puedes usar un martillo es que tienes el ordenador en tu garaje ;) Yo más bien pensaba en los ordenadores de la universidad, en los que no se puede acceder a la bios, ni al cargador, ni a nada... -- Manuel Clos [EMAIL PROTECTED] * Si no puedes hacerlo bien, hazlo bonito (Bill Gates) * If you can't do it well, do it nice (Bill Gates)
Re: Hablando de niveles de inicio...
> > Y ni aún así. ¿Qué pasa si me hago un disco de arranque con un kernelito? > > Fácil: Lo meto a tu máquina y tengo acceso de root. > > > > Todo esquema de seguridad comienza con la seguridad física. Si alguien > > tiene acceso físico a tus equipos, tiene acceso a root. > > La bios del ordenador te permite desabilitar el arranque desde disquetera y a > su vez la bios tiene un password... ...Si tienes acceso físico a la máquina basta con un desarmador, sacar la pila del BIOS por un par de segundos... ¿Otra idea? ;-) Gunnar Wolf - [EMAIL PROTECTED] - (+52)5623-1118 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA- UNAM Quidquid latine dictum sit, altum viditur.
Re: Hablando de niveles de inicio...
On Mon, Sep 17, 2001 at 04:42:28PM -0500, Gunnar Wolf wrote: > Y ni aún así. ¿Qué pasa si me hago un disco de arranque con un kernelito? > Fácil: Lo meto a tu máquina y tengo acceso de root. Para eso está la BIOS, quitando el arranque desde floppy y protegiéndola con clave. ¿Y si quitan la pila de la placa base? Bueno, meterle destornillador al ordenata ya es más extremo, pero se puede proteger o al menos precintar con pegatinas. En cuestión de equipos caseros en un ambiente familiar no debería preocupar el destornillador, aunque si hace falta se echa mano del poxipol ;-) -- ~ ~ ~ ~ ~\ Miguel Ángel Vilela /~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ___ | a.k.a. miguev at IRC-Hispano, Gulic & Barrapunto | | Santa Cruz de Tenerife, Islas Canarias (Spain) | | Public GPG key at http://search.keyserver.net/ | | Web: http://www.miguev.f2s.com/ ICQ: #72624205 || Nick: miguev | | Grupo de Usuarios de LInux de Canarias - http://www.gulic.org | | Powered by Linux 2.4.7 on a Debian GNU/Linux 2.3 woody (testing) | | Linux Registered User #184518 (http://counter.li.org) | | Linux Registered Box #105478 (AMD K7 900, 512RAM, 20GB, G-Force) | | Linux Driver Petition #73209 (http://www.libralinux.com/)| | No ePatents Petition #80354 (http://www.petition.eurolinux.org) | ~~~ /// (@ @) -oOO(_)OOo--- El pez es mudo en el agua, la bestia ruidosa sobre la tierra, el pájaro cantor en el aire. Pero el hombre guarda en sí la música del aire, el alboroto de la tierra y el silencio del mar. Rabindranath Tagore. - pgpAQxli0LjMY.pgp Description: PGP signature
Re: Hablando de niveles de inicio...
> Depende ;-) > En algunas distros arrancando desde lilo con > LILO boot: Linux 1 > puedes entrar como root _sin_ la clave de root. >(...) > LILO boot: Linux init=/bin/bash > (ojo, tendrás teclado con mapa US) > > ¿Cómo evitar que alguien te haga estas cosas en _tu_ Lilo? > En /etc/lilo.conf > restricted > password=tuclave Y ni aún así. ¿Qué pasa si me hago un disco de arranque con un kernelito? Fácil: Lo meto a tu máquina y tengo acceso de root. Todo esquema de seguridad comienza con la seguridad física. Si alguien tiene acceso físico a tus equipos, tiene acceso a root. Gunnar Wolf - [EMAIL PROTECTED] - (+52)5623-1118 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA- UNAM Quidquid latine dictum sit, altum viditur.
Re: Hablando de niveles de inicio...
On Mon, Sep 17, 2001 at 10:15:14PM +0200, Ostots wrote: > pero el que no tengo claro es el nivel 1. me convendria tenerlo en mi > pc domestico si solamente lo uso yo? no se exactamente para que > seria... Depende ;-) En algunas distros arrancando desde lilo con LILO boot: Linux 1 puedes entrar como root _sin_ la clave de root. Así me colé en unos PC en la facu para mostrarle al vicedecano que aquello no estaba bien isntalado (adivina a qué me dedico ahora ;-). En Debian eso no funciona, pero te sirve para arrancar la máquina con unas funciones mínimas, apropiado para algunas tareas de mantenimiento o rescate, p. ej. cuando el NIS se pone en huelga o se te eterniza el arranque de ciertos servicios de red por culpa de que la tarjeta de red no responde... y si necesitas algo más reducido en cuanto al arranque puedes arrancar con LILO boot: Linux init=/bin/bash (ojo, tendrás teclado con mapa US) ¿Cómo evitar que alguien te haga estas cosas en _tu_ Lilo? En /etc/lilo.conf restricted password=tuclave Espero que te sirva, hasta la vista. -- ~ ~ ~ ~ ~\ Miguel Ángel Vilela /~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ___ | a.k.a. miguev at IRC-Hispano, Gulic & Barrapunto | | Santa Cruz de Tenerife, Islas Canarias (Spain) | | Public GPG key at http://search.keyserver.net/ | | Web: http://www.miguev.f2s.com/ ICQ: #72624205 || Nick: miguev | | Grupo de Usuarios de LInux de Canarias - http://www.gulic.org | | Powered by Linux 2.4.7 on a Debian GNU/Linux 2.3 woody (testing) | | Linux Registered User #184518 (http://counter.li.org) | | Linux Registered Box #105478 (AMD K7 900, 512RAM, 20GB, G-Force) | | Linux Driver Petition #73209 (http://www.libralinux.com/)| | No ePatents Petition #80354 (http://www.petition.eurolinux.org) | ~~~ /// (@ @) -oOO(_)OOo--- Ley de Ile: Siempre hay una manera más sencilla de hacerlo. Corolarios: 1. Cuando busque directamente esa manera más sencilla, en especial durante largos períodos, no la encontrará. 2. Ile tampoco. - pgp1ojfjSJkEN.pgp Description: PGP signature
Hablando de niveles de inicio...
Hola a [EMAIL PROTECTED], He leido un mensaje reciente que menciona lo de los modos de inicio del sistema... tengo dudas: ya se que los niveles 0 y 6 son del sistema y que del 2-5 son diferentes modos de inicio multi(usuario creo...) y el 1 es mono(usuario tb creyendo...). los modos 2 a 5 los entiendo, un servidor puede tener diferentes modos de arranque configurados para segun su uso... no?? este seria su uso no?? pero el que no tengo claro es el nivel 1. me convendria tenerlo en mi pc domestico si solamente lo uso yo? no se exactamente para que seria... Gracias... Saludos y ta luego, Ostots mailto:[EMAIL PROTECTED]
